怎么样去分析iptables产生的log？

agerlet

打挠了各位，
    我正在学习iptables，已经写完了规则并且它已经可以工作了。但是我发现iptables本身只能记录下来这些log信息，并没有能力去处理分析这些信息。
    我想说的是，是不是有那么一种工具可以帮我做一些分析呢？比如哪个ip的访问量最大，访问哪个网站的量最大，我的客户机都去访问些什么网站，有哪些机器正在发非法的TCP包等等。
    我的要求并不高。因为我的机器不是非常好，所以我想有一个文字界面来输出结果就可以了。我只需要知道一个百分比和具体的访问就可以了。当然这些数据是从iptables的记录中得来的。而不是另外什么软件生成的。我看到ntop好像可以完成我的任务，但是好像这个软件会为自己开启服务的，而且我也不是十分明白它的工作原理。
    我使用linux的时间不长，但是我想如果有这样的分析软件，或者是用来分析的脚本那该多好啊。我想问问斑竹，有这样的好东西吗？如果没有的话我就得自己去写了。
    先谢谢各位了！:thank

agerlet

不好意思，再加一点信息给大家。
    我的防火墙服务器用是是RH8，只装了尽可能少的东西。如果大家还要我给出什么条件的话我当然会告诉大家的，必竟是我有求于大家么。谢谢啦各位！